PayPal es víctima de un gran ataque de phishing. A través de un correo electrónico fraudulento, los piratas informáticos intentan instalar un malware peligroso en su computadora con Windows. Una vez que se haya infiltrado en su computadora o smartphone, el malware permitirá que los piratas informáticos accedan a su cuenta de PayPal.
Muchos usuarios de PayPal han recibido un correo electrónico falso que anuncia «haber detectado numerosos intentos de fraude dirigidos a nuestros clientes», informan los investigadores de ciberseguridad de My Online Security. Los reclamos llegan por correo electrónico provienen de service@paypal.com, el servicio al cliente de PayPal. El correo electrónico en realidad proviene de noreply@administrationservpaypal-a.tk, un nombre de dominio creado por piratas informáticos para engañar a sus víctimas.
PayPal: Intentan instalar un malware peligroso en tu computadora o smartphone
«Los hackers han aprovechado las credenciales de inicio de sesión de algunos de nuestros clientes» proporciona el correo electrónico. «Para proteger su dinero lo invitamos a que verifique los datos de su cuenta», continúa el correo electrónico, ansioso por calmar la desconfianza de las víctimas.
Los hackers luego solicitan a los clientes de PayPal que llenen un documento en Word como archivo adjunto con su dirección, contraseña y detalles completos de la cuenta. Una vez abierto en una computadora con Windows o algún smartphone, este archivo en Word instalará un malware peligroso a través de un servidor remoto. Afortunadamente, desde 2010, Microsoft Word ha abierto cualquier archivo descargado de Internet en modo protegido, un modo de solo lectura que evita que se instale software malicioso en los equipos.
Sin embargo, los riesgos siguen siendo muy reales para los usuarios que usan una versión anterior de Microsoft Word. Además, algunas personas siempre responde a los correos electrónicos de phishing.
Después de este nuevo intento de fraude, PayPal les recordó a sus usuarios cómo es posible detectar un ataque de phishing.
- Un correo electrónico de PayPal siempre está dirigido a tu nombre y apellido o el nombre de su empresa
- El correo electrónico siempre proviene del nombre de dominio de PayPal.com
- PayPal nunca le pedirá información confidencial (datos bancarios, contraseñas, dirección (…) por correo electrónico.
- Nunca la compañía le pedirá que descargue un archivo adjunto o cualquier documento
Síguenos en Facebook como Peruconnection
